基于Dubbox的微服实战5——实现分布式下的微信登录

最新推荐文章于 2022-09-02 08:15:29 发布
最新推荐文章于 2022-09-02 08:15:29 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fulq1234/article/details/80763667
版权

目录

auth协议介绍
微信登录接入流程
编码实现步骤介绍
请求获取code
使用code获取授权票据access_token

使用access_token获取用户信息

auth协议介绍

OAUTH(Open Authorization,开放授权)协议为用户资源的授权提供了一个安全,开发而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的账号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权。并且这是安全的。


基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统


1.用户点击“微信登录”的图标,请求使用微信登录

2.第三方应用,请求微信开放平台,获取code,传参中就有回调url。

3.用户确认登录第三方应用,微信开放平台回调第三方应用的url,带上code

4.第三方应用拿到code,再带上appid,appsecrect等等参数,继续请求微信开放平台,获取access_token(授权票据)

5.微信开放平台会将access_token返回给第三方应用。

6.第三方应用拿到access_token,获取用户信息。

接入条件(微信开放平台)

注入开发者账号

拥有一个已审核通过的网站应用。


微信登录接入流程


编码实现步骤介绍

文档地址:

https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316505&token=&lang=zh_CN

第一步:请求CODE

请求地址

https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

返回CODE

redirect_uri?code=CODE&state=STATE

第二步:通过code获取access_token

获取access_token

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
返回JSON 
{ 
"access_token":"ACCESS_TOKEN", 
"expires_in":7200, 
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID", 
"scope":"SCOPE",
"unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}

错误的

{"errcode":40029,"errmsg":"invalid code"}

第三步:通过access_token调用接口

获取用户个人信息

http://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID

返回JSON

第四步:实现网站自身业务

保存session

设置token



请求获取code


使用code获取授权票据access_token


使用access_token获取用户信息


测试和总结

后台代码:

package cn.bdqn.controller;

import cn.bdqn.common.Dto;
import cn.bdqn.common.DtoUtil;
import cn.bdqn.common.IdWorker;
import cn.bdqn.common.UrlUtils;
import cn.bdqn.pojo.QgUser;
import cn.bdqn.service.QgLoginService;
import com.alibaba.fastjson.JSON;
import org.apache.log4j.spi.ErrorCode;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Calendar;
import java.util.Date;
import java.util.Map;

/**
 * 第三方登录控制器
 * @author hduser
 *
 */
@Controller
@RequestMapping(value = "/vendors")
public class VendorsController {

	@Resource
	private QgLoginService qgLoginService;

	/**
	 * 微信登录——第一步:获取code
	 * @param response
	 */
	@RequestMapping(value = "/wechat/login")
	public void wechatLogin(HttpServletResponse response){
		String qrconnect="https://open.weixin.qq.com/connect/qrconnect?appid=wx9168f76f000a0d4c&redirect_uri=http%3a%2f%2fj19h691179.iok.la%3a27105%2fvendors%2fwechat%2fcallback&response_type=code&scope=snsapi_login&state=STATE#wechat_redirect";
		try {
			response.sendRedirect(qrconnect);
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}
	/**
	 * 微信登录——第二步:通过code换取access_token
	 * @param code
	 * @param request
	 * @param response
	 * @throws IOException
	 */
	@RequestMapping(value = "/wechat/callback")
	public void wechatCallback(@RequestParam String code, HttpServletRequest request, HttpServletResponse response) throws IOException{
		String accessTokenUrl="https://api.weixin.qq.com/sns/oauth2/access_token?appid=wx9168f76f000a0d4c&secret=8ba69d5639242c3bd3a69dffe84336c1&code="+
				code+"&grant_type=authorization_code";	
		response.setContentType("text/html;charset=utf-8");
		String json= UrlUtils.loadURL(accessTokenUrl);
		Map<String,Object> wechatToken=JSON.parseObject(json, Map.class);
		
		try {
			//验证本地库是否存在该用户
			QgUser user=qgLoginService.findByWxUserId(wechatToken.get("openid").toString());
			if(user==null){//如果不存在则添加用户
                user = new QgUser();
                user.setWxUserId(wechatToken.get("openid").toString());
                String id = IdWorker.getId();
                user.setId(id);
                qgLoginService.createQgUser(wechatToken.get("openid").toString(), id);
			}
			String token = qgLoginService.generateToken(user);
            qgLoginService.save(token, user);
			//返回前端处理
			StringBuilder loginPage=new StringBuilder();
			loginPage.append("http://j19h691179.iok.la:15614/index.html");
			loginPage.append("?user_type=1&token="+token);
			loginPage.append("&access_token="+wechatToken.get("access_token").toString());
			loginPage.append("&expires_in="+wechatToken.get("expires_in").toString());
			loginPage.append("&refresh_token="+wechatToken.get("refresh_token").toString());
			loginPage.append("&openid="+wechatToken.get("openid").toString());
			response.sendRedirect(loginPage.toString());
			
		} catch (Exception e1) {
			e1.printStackTrace();
		}
		
	}
	/**
	 * 获取微信用户信息
	 * @param accessToken 微信会话凭据
	 * @param openid 微信用户唯一标识
	 * @return
	 */
	@RequestMapping(value = "/wechat/user/info", method = RequestMethod.GET,produces= "application/json")
	public @ResponseBody
    Dto wechatUserInfo(
			@RequestParam String accessToken,
			@RequestParam String openid){
		try {
			//加载用户信息
			String userInfoJson=UrlUtils.loadURL("https://api.weixin.qq.com/sns/userinfo?access_token="
					+accessToken
					+"&openid="+ openid
					);
			Map<String,Object> userInfo=JSON.parseObject(userInfoJson, Map.class);
			return DtoUtil.returnDataSuccess(userInfo);
		} catch (Exception e) {			
			e.printStackTrace();
			return DtoUtil.returnFail(e.getMessage(), "授权失败");
		}
	}
	/**
	 * 会话保持
	 * 1、保持和itrip的会话
	 * 2、保持和wechat的会话
	 * @return
	 */
//	@RequestMapping(value = "/wechat/token/refresh", method = RequestMethod.POST,produces= "application/json")
//	public @ResponseBody
//    Dto wechatRefreshToken(HttpServletRequest request, HttpServletResponse response){
//
//		String agent=request.getHeader("user-agent");
//		String token=request.getHeader("token");
//		String refreshToken=request.getHeader("refreshtoken");//此处header中的名称使用“_”不能获取
//
//		try {
//			//2、保持和wechat的会话
//			String refreshTokenUrl="https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=wx9168f76f000a0d4c&grant_type=refresh_token&refresh_token="+refreshToken.trim();
//
//			String json=UrlUtils.loadURL(refreshTokenUrl);
//			Map<String,Object> wechatToken=JSON.parseObject(json, Map.class);
//			if(null!=wechatToken.get("errcode")){
//				return DtoUtil.returnFail(wechatToken.get("errmsg").toString(), "置换token失败");
//			}
//
//			//返回ItripWechatTokenVO (整合了本地会话与微信会话)
//			ItripWechatTokenVO wechatTokenVO=new ItripWechatTokenVO(token,
//					Calendar.getInstance().getTimeInMillis()+TokenService.SESSION_TIMEOUT*1000,//2h有效期
//					Calendar.getInstance().getTimeInMillis());
//			wechatTokenVO.setAccessToken(wechatToken.get("access_token").toString());
//			wechatTokenVO.setExpiresIn(wechatToken.get("expires_in").toString());
//			wechatTokenVO.setRefreshToken(wechatToken.get("refresh_token").toString());
//			wechatTokenVO.setOpenid(wechatToken.get("openid").toString());
//			return DtoUtil.returnDataSuccess(wechatTokenVO);
//
//		} catch (Exception e) {
//			e.printStackTrace();
//			return DtoUtil.returnFail(e.getMessage(), ErrorCode.AUTH_REPLACEMENT_FAILED);
//		}
//
//	}
}


打开地址http://<ip>:<port>/vendors/wechat/login,就进入一个有二维码的页面,扫描二维码,就进入redirect_uri的页面,也就是http://<ip>:<port>/vendors/wechat/callback。


开发转测试
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Dubbox微服实战7——实现分布式下的微信支付
fulq1234的专栏
07-02 785
目录初始微信支付和微信扫码支付微信支付流程解读微信支付API详解集成步骤和框架搭建统一下单接口封参数并请求统一下单接口完善并测试支付结果通知接口支付结果通知接口测试初始微信支付和微信扫码支付微信支付接入流程:商户可以是企业号,服务号,政府或者媒体号微信支付方式:刷卡支付:  用户打开微信钱包的刷卡的界面,商户扫码后提交完成支付公众号支付  用户在微信内进入商家H5页面,页面内调用JSSDK完成支...
基于Dubbox微服实战
07-10
基于Dubbox微服实战Dubbox和Zookerper在项目中结合SSM完成的一套实战项目,是一个学习Dubbox的视频资料
dubbo分布式服务框架实现登录远程校验
05-05
服务端要求:要求实现如下远程方法,实现对登录提交的用户名密码进行远程校验。 public Boolean CheckLogin(String username, String password) 服务端代码要求连接Mysql数据库进行数据校验; 客户端要求:用RMI技术进行远程过程调用实现登录过程。根据远程返回值分别进入“登录成功”或“登录失败”提示信息或页面。
在应用中安其他应用程序
薛呆呆的Web之路
12-20 5896
首先需要AndroidManifest.xml中加入安程序权限:   第二步把安程序添加进SDCard。如把文件名为” sogouinput_android_1.40_sweb.apk.zip”的sogou拼音输入法安文件放进SDCard。可以点击下面按钮: 第三步在程序中添加以下代码: Intent intent = new Intent(); inte
androidP: apk安流程
zhuowalun8427的博客
12-28 6566
一、Android应用安有如下四种方式 1 系统应用安――开时完成,没有安界面 2.网络下载应用安――通过market应用完成,没有安界面 3.ADB工具安――没有安界面。 4. 第三方应用安――通过SD卡里的APK文件安,有安界面,由packageinstaller.apk应用处理安及卸载过程的界面。 二、安相关 1、应用安的流程及路径 (1)应用安涉及到如下几个目录: system/app 系统自带的应用程序,无法删除 (2)data/app 用户程序安的目录,有删除权限
【discuzx2】管理员密码的简单修改
PHP在线开发笔记
11-26 1555
朋友一个网站的密码忘记了,叫我帮他修改,用的是discuz x2.5也是最新的论坛系统,这个我以前很少用,也没怎么接触,第一当然我就是首先去修改mysql数据库,dx采用的是32位的md5加密,所以我就找了几个简单的密码放上去,但是发现改了好多都没用,当然在u-cent的表中也改过了,但是发现还是没效果,最后终于找到了一个较为简单的方法修改disucz x 2.5的密码。方法如下: 在网站根目录下
基于SSM+AngularJS+Dubbox+SpringBoot的SOA分布式电商项目源码.zip
02-20
基于SSM+AngularJS+Dubbox+SpringBoot的SOA分布式电商项目源码.zip 基于SSM+AngularJS+Dubbox+SpringBoot的SOA分布式电商项目源码.zip 基于SSM+AngularJS+Dubbox+SpringBoot的SOA分布式电商项目源码.zip 基于SSM+...
基于Dubbox的简单监控系统设计源码
04-17
本项目是基于Dubbox开发的简单监控系统设计源码,主要使用Java进行开发。项目共包含353个文件,其中HTML页面文件135个,CSS样式文件54个,JavaScript源代码文件42个,PNG图片文件36个,Java源代码文件33个,JPG图片...
dubbo视频教程|基于Dubbo的分布式系统架构实战
02-22
Dubbo是阿里巴巴开源的分布式服务化...本教程以Dubbo为核心框架,基于真实的第三方支付项目系统架构实战经验而形成的一整套分布式服务化系统架构技术解决方案。是你学习和了解现今最流行的“微服务架构”的首选教程。
基于spring-boot dubbox搭建的java分布式系统的前端管理.zip
04-24
2,使编码变得简单,SpringBoot采用 JavaConfig的方式对Spring进行配置,并且提供了大量的注解,极大的提高了工作效率,比如@Configuration和@bean注解结合,基于@Configuration完成类扫描,基于@bean注解把返回值...
微服务框架搭建 基于oauth2 认证中心服务
03-26
#微服务框架认证授权中心 项目采用spring cloud、oauth2、spring security # 依赖环境 JDK8、 Maven、 Mysql、 Redis 、nacos 注册中心采用阿里巴巴 nacos 缓存使用的是redis oauth2数据存储在数据库中 username: test password: 123456 phone: 13100000000 verifyCode: 1000 //数据库使用的是mysql5.7.23 执行sql语句 修改配置数据库密码 //数据库密码使用druid加密 *表示密码 java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools ****** //nacos安请查看官网资料 授权码: http://localhost:9001/auth/oauth/authorize?response_type=code&client_id=test&redirect_uri=https://www.ddd.com 密码模式: post http://localhost:9001/auth/oauth/token?grant_type=password&client_id=test&client_secret=123456&username=test&password=123456 客户端: post http://localhost:9001/auth/oauth/token?grant_type=client_credentials&client_id=test&client_secret=123456
分布式服务框架 dubbo/dubbox 入门示例
03-22
分布式服务框架 dubbo/dubbox 入门示例 1.透明化的远程方法调用,就像调用本地方法一样调用远程方法,只需简单配置,没有任何API侵入。 2.软负载均衡及容错制,可在内网替代F5等硬件负载均衡器,降低成本,减少...
基于Java实现分布式的rpc调用进行trace跟踪进行性能分析系统 + 数据库文件 + 前端页面
最新发布
05-31
# 项目介绍 对java、scala等运行于jvm的...- 基于dubbox的rpc调用数据收集和调用链展示(支持多种条件检索) - 系统上下线报警 - 系统内嵌采集器报警 - 中间件、api、第三方、job执行异常报警(策略报警和异常报警)
dubbox-demos:基于dubbox使用手册
05-08
dubbox-demos基于dubbox使用手册。dubbo vs dubboxdubbo是阿里开源的 RPC服务调用框架。在他官方描述上是这么说的:Dubbo[音同double]是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及...
基于Dubbox重新开发的简单监控系统源码+数据库
10-26
基于Dubbox重新开发的简单监控系统源码+数据库,基于dubbo-monitor-simple改进而成,可以理解为其演化版本。该系统用数据库记录日志的方式替代了dubbo-monitor-simple写文件的方式 配置介绍 第一步:创建数据库 首先...
discuz x2密码加密方式
诗墨云淡
04-09 1384
// random() 函数:来自DZ源代码 function random($length) {     $hash = '';     $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz';     $max = strlen($chars) - 1;     PHP_VERSION
Dubbo详细介绍与安使用过程
weixin_33974433的博客
11-10 285
今天看到一篇不错的dubbo介绍教程,原文链接:http://blog.csdn.net/xlgen157387/article/details/51865289 1 Dubbo介绍 1.1 dubbox简介 随着互联网的发展,网站应用的规模不断扩大,常规的垂直应用架构已无法应对,分布式服务架构以及流动计算架构势在必行,亟需一个治理系统确保架构有条不紊的演进。 单一应用架...
Dubbo配置方式详解
weixin_34029680的博客
01-20 329
为了更好的阅读体验,请点击这里跳转到最新的文章:《Dubbo配置方式详解》   Dubbo 是一个分布式服务框架,致力于提供高性能和透明化的 RPC 远程服务调用方案,是阿里巴巴 SOA 服务化治理方案的核心框架,每天为 2,000+ 个服务提供 3,000,000,000+ 次访问量支持,并被广泛应用于阿里巴巴集团的各成员站点。 Dubbo 采用全Spring配置方式,透明化接入应用,对应...
dubbo 用户名密码问题
m0_67390963的博客
09-02 1471
登陆:输入用户名:admin,密码:admin,结果打死都登陆不上。用户名:guest,密码:guest。用户名:root,密码:admin。
Dubbox V1.0:从分布式服务到REST接口的架构演进与性能优化
Dubbo是一个开源的分布式服务框架,最初由阿里巴巴开发,旨在解决企业级分布式服务的复杂性问题。Dubbox是Dubbo的一个重要扩展版本,它针对互联网应用发展的需求,提供了多方面的改进和增强。 1. 分布式服务架构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值